AL2023 su Amazon EC2 - Amazon Linux 2023
Avvio di AL2023 utilizzando la console Amazon EC2Avvio di AL2023 utilizzando il parametro SSM e AWS CLI Lancio dell'ultima AMI AL2023 utilizzando AWS CloudFormationAvvio di AL2023 utilizzando un ID AMI specificoDeprecazione e ciclo di vita dell'AMI AL2023

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

AL2023 su Amazon EC2

Utilizza una delle seguenti procedure per avviare un'istanza Amazon EC2 con un'AMI AL2023. Puoi scegliere l'AMI standard o l'AMI minima. Per ulteriori informazioni sulle differenze tra AMI standard e AMI minima, consulta Confronto tra le AMI AL2023 standard (predefinite) e minime.

Argomenti

Avvio di AL2023 utilizzando la console Amazon EC2

Usa la console Amazon EC2 per avviare un'AMI AL2023.

Nota

Per le istanze basate su ARM, AL2023 supporta solo i tipi di istanza che utilizzano processori Graviton2 o successivi. AL2023 non supporta le istanze A1.

Attieniti ai passaggi seguenti per avviare un'istanza Amazon EC2 con un'AMI AL2023 dalla console Amazon EC2.

Per avviare un'istanza EC2 con un'AMI AL2023

  1. Aprire la console Amazon EC2 all'indirizzo https://console.aws.amazon.com/ec2/.

  2. Nel riquadro di navigazione scegliere AMIs (AMI).

  3. Scegli Immagini pubbliche nel menu a discesa.

  4. Inserisci al2023-ami nel campo di ricerca.

    Nota

    Assicurati che la dicitura amazon compaia nella colonna Alias owner.

  5. Seleziona un'immagine dall'elenco. Sotto Origine, puoi determinare se l'AMI è standard o minima. Il nome di un'AMI AL2023 può essere interpretato utilizzando questo formato:

    'al2023-[ami || ami-minimal]-2023.0.[release build date].[build number]-kernel-[version number]-[arm64 || x86_64]'

  6. L'immagine seguente mostra un elenco parziale delle AMI AL2023.

    Elenco delle AMI AL2023 nella colonna Origine.

Per ulteriori informazioni sull'avvio delle istanze Amazon EC2, consulta Nozioni di base sulle istanze Amazon EC2 Linux nella Guida per l'utente di Amazon EC2 per le istanze Linux.

Avvio di AL2023 utilizzando il parametro SSM e AWS CLI

In AWS CLI, è possibile utilizzare il valore del parametro SSM di un'AMI per avviare una nuova istanza di AL2023. Più specificamente, usa uno dei valori dinamici del parametro SSM inclusi nel seguente elenco e aggiungi /aws/service/ami-amazon-linux-latest/ prima del valore del parametro SSM. Questo ti consente di avviare l'istanza nell'interfaccia AWS CLI.

  • al2023-ami-kernel-default-arm64 per l'architettura arm64

  • al2023-ami-minimal-kernel-default-arm64 per l'architettura arm64 (AMI minima)

  • al2023-ami-kernel-default-x86_64 per l'architettura x86_64

  • al2023-ami-minimal-kernel-default-x86_64 per l'architettura x86_64 (AMI minima)

Nota

Ciascuno degli elementi in corsivo è un parametro di esempio. Sostituiscili con le tue informazioni.

$ aws ec2 run-instances \
  --image-id \
    resolve:ssm:/aws/service/ami-amazon-linux-latest/al2023-ami-kernel-default-x86_64 \
  --instance-type m5.xlarge \
  --region us-east-1 \
  --key-name aws-key-us-east-1 \
  --security-group-ids sg-004a7650

Il flag --image-id specifica il valore del parametro SSM.

Il flag --instance-type specifica il tipo e le dimensioni dell'istanza. Questo flag deve essere compatibile con il tipo di AMI selezionato.

Il --region flag specifica Regione AWS dove crei l'istanza.

Il --key-name flag specifica la chiave Regione AWS che viene utilizzata per connettersi all'istanza. Se non fornisci una chiave esistente nella regione in cui crei l'istanza, non puoi connetterti all'istanza tramite SSH.

Il flag --security-group-ids specifica il gruppo di sicurezza che determina le autorizzazioni di accesso per il traffico di rete in entrata e in uscita.

Importante

È AWS CLI necessario specificare un gruppo di sicurezza esistente che consenta l'accesso all'istanza dal computer remoto tramite portaTCP:22. Senza un gruppo di sicurezza specificato, la nuova istanza viene inserita in un gruppo di sicurezza predefinito. In un gruppo di sicurezza predefinito, l'istanza può connettersi solo alle altre istanze all'interno del tuo VPC.

Per ulteriori informazioni, consulta Avvio, elencazione e chiusura delle istanze Amazon EC2 nella Guida per l'utente di AWS Command Line Interface .

Lancio dell'ultima AMI AL2023 utilizzando AWS CloudFormation

Per avviare un'AMI AL2023 utilizzando AWS CloudFormation, utilizza uno dei seguenti modelli.

Nota

Ciascuna delle AMI Arm64 e x86_64 richiede tipi di istanza diversi. Per ulteriori informazioni consultare Tipi di istanza Amazon EC2

Modello JSON:

{
  "Parameters": {
    "LatestAmiId": {
      "Type": "AWS::SSM::Parameter::Value<AWS::EC2::Image::Id>",
      "Default": "/aws/service/ami-amazon-linux-latest/al2023-ami-minimal-kernel-default-x86_64"
    }
  },
  "Resources": {
    "MyEC2Instance": {
      "Type": "AWS::EC2::Instance",
      "Properties": {
        "InstanceType": "t2.large",
        "ImageId": {
          "Ref": "LatestAmiId"
        }
      }
    }
  }
}

Modello YAML:

Parameters:
  LatestAmiId:
    Type: 'AWS::SSM::Parameter::Value<AWS::EC2::Image::Id>'
    Default: '/aws/service/ami-amazon-linux-latest/al2023-ami-minimal-kernel-default-x86_64'

Resources:
  Instance:
    Type: 'AWS::EC2::Instance'
    Properties:
      InstanceType: 't2.large'
      ImageId: !Ref LatestAmiId

Assicurati di sostituire il parametro AMI alla fine della sezione "Predefinito", se necessario. Sono disponibili i seguenti valori di parametri:

  • al2023-ami-kernel-6.1-arm64 per l'architettura arm64

  • al2023-ami-minimal-kernel-6.1-arm64 per l'architettura arm64 (AMI minima)

  • al2023-ami-kernel-6.1-x86_64 per l'architettura x86_64

  • al2023-ami-minimal-kernel-6.1-x86_64 per l'architettura x86_64 (AMI minima)

Di seguito sono riportate le specifiche dinamiche del kernel. La versione predefinita del kernel cambia automaticamente con ogni aggiornamento della versione principale del kernel.

  • al2023-ami-kernel-default-arm64 per l'architettura arm64

  • al2023-ami-minimal-kernel-default-arm64 per l'architettura arm64 (AMI minima)

  • al2023-ami-kernel-default-x86_64 per l'architettura x86_64

  • al2023-ami-minimal-kernel-default-x86_64 per l'architettura x86_64 (AMI minima)

Avvio di AL2023 utilizzando un ID AMI specifico

Puoi avviare un'AMI AL2023 specifica utilizzando l'ID AMI. Puoi determinare l'ID AMI AL2023 necessaria consultando l'elenco delle AMI nella console Amazon EC2. Oppure puoi usare. AWS Systems Manager Se usi Systems Manager, assicurati di selezionare l'alias AMI tra quelli elencati nella sezione precedente. Per ulteriori informazioni, consulta Query per gli ID AMI Amazon Linux più recenti utilizzando AWS Systems Manager Parameter Store.

Deprecazione e ciclo di vita dell'AMI AL2023

Ogni nuovo rilascio di AL2023 include una nuova AMI. Al momento della registrazione, l'AMI viene contrassegnata con una data di obsolescenza. La data di obsolescenza per ciascuna AMI AL2023 è di 90 giorni dal momento del relativo rilascio, affinché il periodo corrisponda a quello per cui l'Applicazione di patch Kernel Live su AL2023 è offerta per ogni singolo rilascio del kernel.

Nota

La data di obsolescenza di 90 giorni si riferisce a una singola AMI e non alla Cadenza di rilascio di AL2023 o al periodo di supporto del prodotto.

Per ulteriori informazioni sulla dichiarazione delle AMI come obsolete, consulta la pagina dedicata all'obsolescenza delle AMI nella Guida per l'utente di Amazon EC2 per le istanze Linux.

L'uso regolare di un'AMI aggiornata per avviare un'istanza garantisce che quest'ultima venga avviata con i più recenti aggiornamenti di sicurezza, incluso un kernel aggiornato. Se avvii una versione precedente di un'AMI e poi applichi gli aggiornamenti, esiste un periodo di tempo per cui l'istanza non dispone dei più recenti aggiornamenti di sicurezza. Per assicurarti di utilizzare l'AMI più recente, ti consigliamo di usare i parametri SSM.

Per ulteriori informazioni sull'uso dei parametri SSM per avviare un'istanza, consulta: